La confidentialité mise à mal sur le Lightning Network
Le Lightning Network est un réseau évoluant au-dessus de celui de Bitcoin, qui permet l’envoi de BTC de manière quasi instantanée et sans frais. Jusqu’à présent, il était largement admis que l’implémentation de SegWit permettait de rendre les transactions confidentielles. Une étude Norvego-Luxembourgeoise semble cependant remettre en question cette affirmation.
Des failles dans la confidentialité du Lightning Network
Cette étude a été réalisée par une équipe composée de chercheurs provenant d’universités en Norvège et au Luxembourg, en partenariat avec le développeur Lightning Network Ren Pickhardt. Ces derniers affirment avoir réussi à récupérer les soldes de canaux Lightning Network, alors que ceux-ci devaient théoriquement être confidentiels.
L’étude décrit comment grâce à une « attaque de la sonde », les universitaires ont réussi à accéder aux soldes en « moins d’une minute par canal » et tout en ayant « un engagement de capitaux modéré et aucune dépense ».
La faute au routage
Dans le cadre du Lightning Network, une transaction peut transiter de deux manières :
- Directement de pair à pair entre deux parties ayant un canal ouvert.
- Grâce à des techniques de routage, qui envoient la transaction à travers divers canaux jusqu’à atteindre le destinataire.
C’est grâce à la deuxième méthode que l’équipe de chercheur a pu désanonymiser le solde de certains canaux de paiement.
Pour ce faire, l’équipe a mis en place un algorithme complexe. Après avoir sélectionné une série de canaux à « sonder », l’algorithme envoie une transaction d’un montant m à chacun de ces canaux. Grâce aux messages d’erreurs renvoyés par les canaux de paiements, l’algorithme est en mesure de savoir si le solde est supérieur ou inférieur au montant m envoyé.
Les solutions suggérées
À la fin de leur étude, les chercheurs proposent différentes pistes pour résoudre les problèmes mis en lumière, cependant, ces solutions impliquent des compromis entre la confidentialité et l’efficacité.
Parmi les solutions proposées, les chercheurs suggèrent une nouvelle manière de diffuser les transactions ainsi qu’une modification du protocole affectant l’efficacité de la propagation des transactions. Selon eux, l’implémentation de ces deux solutions permettrait une correction optimale de la « faille » de confidentialité.
Bien qu’il soit encore au stade de développement, le Lightning Network représente l’espoir principal de voir la scalabilité du réseau Bitcoin s’améliorer.